خرید vpn خوب

Ransomware بازی خود را با دفاع سایبر خودکار انجام می دهد

"خبر خوب" در مورد هک شدن این است که در حالی که شما را با هزینه های احتمالی واکنش شدید رخ می دهد – اعلان های مشتری ، هزینه های قانونی ، نظارت بر اعتبار ، لباسهای مربوط به کلاس – شغل شما هنوز می تواند درآمد کسب کند در حالی که این همه اتفاق می افتد. با تشکر از شما سارقان فضای مجازی به خاطر مهربان بودن!

اما اخلالگران باج افزار ، سخاوتمندانه نیستند. بدافزار آنها کل سیستم های پرونده را قفل می کند و از عملکرد شرکت ها و درآمدها جلوگیری می کند. نکته آخر این است که باج افزار به معنای واقعی کلمه در خط پایین تأثیر می گذارد!

و باج افزار از بین نمی رود. پس از یک فعالیت درگیر ، سال 2019 شاهد افزایش سنبله نفس کشیدن – افزایش 500 درصدی نسبت به سال گذشته بود – در قربانیان باج افزار ، از جمله بیش از 700 ارائه دهنده خدمات بهداشتی ، 100 آژانس دولتی دولتی و شهرداری و 80 دانشگاه و کالج.

یک حادثه باج افزار در یک شرکت تولید کننده آلومینیوم نروژ در اوایل سال جاری مثال خوبی از میزان اختلال در این کشور ارائه می دهد. این شرکت حمله گسترده ای را تجربه کرد که پرونده ها را روی بیش از 20،000 رایانه خود رمزگذاری کرد. آلوده به شرارت LockerGoga ، سیستم IT تولید کننده متوقف شد و 35،000 کارمند آن مجبور شدند به طور دستی کار کنند . به عبارت دیگر ، یک شرکت صنعتی قرن بیست و یکم مانند کارمندان دفتری قرن نوزدهم به کار خود بازگردد.

با این وجود مدت ها قبل این نیست که باندهای سایبری در مقیاس صنعتی کمتر کار می کردند. در اوایل سال ، یک باند موفق که خرده فروشان جعبه های بزرگ را هدف قرار داد ، واقعاً یک گروه غیر رسمی از هکرها بود. آنها فهمیدند که می توانند به شبکه های WiFi ضعیف از پارکینگ شعب شکسته شوند ، یکبار در PII یک بار در شبکه شکار کنند و سپس شماره های کارت اعتباری را در مبادلات جنایی وب تاریک بفروشند. بعضی اوقات هرگز تغییر نمی کند ، بنابراین فیلم های WiFi Kodie را با استفاده از کلاه سفید خود مشاهده کنید تا ببینید اکنون چه چیزی در این فضا اتفاق می افتد.

به سرعت به جلو در سال 2019 بروید و باند پشت Sodinokibi را ، یک نوع ویرانگر باج افزار که باعث آلودگی شرکت ها می شود ، در نظر بگیرید. در مقیاس جهانی آنها بیشتر از باند شرکت های تجاری هستند و پول خود را از طریق یک مدل کسب و کار باج افزار به عنوان سرویس می دهند. دفتر مقرر در بیت کوین از هر بادی که به "وابستگان" آنها داده می شود ، سارقان سایبر کوچکتر که ابتلا به عفونت باج افزار واقعی را آغاز می کنند ، کاهش می دهد.

حتی مرکز تماس [24] 7/7 برای رسیدگی به سؤالات وجود دارد. از قربانیان در حالی که بسیاری از پرداخت ها اندک است – در ده ها هزار نفر – این افراد وابسته شلوغ تصور می شود حدود یک میلیارد دلار درآمد برای این باند ایجاد کرده اند.

شیطان وجود دارد! شیطان یک سرویس باج افزار است. آنها این بستر را فراهم می كنند و درآمدها را با مشتركان خود در فضای مجازی تقسیم می كنند.

علاوه بر این ، اضافه كردن به سطح كلاس تجاری Sodinokibi ، Inc ، عملیاتی است كه بخارپز شده است. پس از یک نامه فیش یا یک رمز عبور موفق brute-force – مجرمان سایبری می توانند عقب بنشینند و منتظر بمانند. Sodinokibi کاملاً خودکار است!

باج افزار Sodinokibi در جستجوی اینکه آیا آسیب پذیری های شناخته شده ای از بین می رود ، کشف می شود یا خیر ، و اگر نباشد ، از آنها سوءاستفاده می کند و امتیازات سطح بالاتری را به او می دهد. سپس کلیدهای مخصوص به خود را تولید کرده و کلیه پرونده های موجود در شبکه و شبکه را رمزگذاری می کند و از قابلیت های چند رشته ای هسته های پردازنده برای سرعت بخشیدن به حمله کاملاً سوء استفاده می کند. پس از نمایش یادداشت باج بر روی رایانه های کاربران ، مأمورین مرکز تماس آماده رسیدگی به پرداخت ها هستند.

اگر این کافی نباشد ، هنوز خبرهای دلسرد کننده تر وجود دارد. مدافعان کمبود مهارت دارند ، داده های شرکت هر ساله به رشد خود ادامه می دهد ، و اغلب وقتی IT می پردازند که به یک سازمان جنایی مدرن می پردازند ، IT در ذهنیت سنی پیش از صنعتی قرار دارد. با بودجه تحقیق و توسعه خود ، سارقان سایبر قرن بیست و یکم همواره محصول را بهبود می بخشند ، آن را سریع تر ، مخفی تر و باهوش تر در مورد کشف و حذف نسخه های پشتیبان و فلج سایر دفاع ها می کنند.

IT مطمئناً می تواند باهوش تر شود در مورد شناسایی نامه های فیش ، بهبود امنیت رمز عبور و آموزش کارمندان در مورد حملات مهندسی اجتماعی. در حالی که دستیابی به جایگاه سخت افزاری برای ransomware سخت تر است ، این مشکل ریشه ای برای مدیریت مجوزهای سست یا بیش از حد پرونده را ندارد که امکان رمزگذاری بخش های عظیمی از سیستم پرونده باج افزار را فراهم می کند.

امنیت داده های ما. بررسی ها نشان می دهد که شرکت ها نزدیک به 1.5 میلیون پرونده در هر ترابایت (TB) از داده ها دارند. از این تعداد ، بیش از 350،000 پرونده دسترسی جهانی به هرکدام در شبکه از جمله مهاجمان باج افزار دارند. به عبارت دیگر ، یک حمله باج افزار ممکن است نیازی به مجوزهای افزایش یافته برای موفقیت نداشته باشد!

سپس IT با مشکل عظیمی از پرداختن به مجوزهای مناسب فایل در بین سیستم های پرونده چند ترابایت روبرو می شود. بدیهی است که در این مقیاس نجومی ، مدافعان باید با آتش سوزی مبارزه کنند – فرآیندهای خودکار را به کار گیرند تا مجوزها را در صدها هزار پوشه و میلیون ها پرونده تنظیم کنند.

یکی از اولین گام های مهم ، ایجاد شیوه های اتوماتیک اداره کردن داده ها: نرم افزار برای سیستم های پرونده را بطور موثر اسکن می کند ، الگوهای دستیابی کارمندان را تعیین می کند ، و سپس اجازه هایی را می دهد که دسترسی به افرادی که واقعاً به آن احتیاج دارند را محدود می کند.

موتور طبقه بندی داده های Varonis به IT کمک می کند تا در برابر مجرمان سایبری مبارزه کند. این کار فرآیند یافتن داده های حساس پنهان در سیستم پرونده شما را خودکار می کند.

علاوه بر این ، نرم افزار می تواند داده های سازمانی را برای یافتن اطلاعات حساس طبقه بندی کند – شماره کارت اعتباری ، رمزهای عبور و سایر داده های حساب – و قفل این پرونده ها با ویژه مجوزهای محدود به تعداد بسیار کمی از کارمندان. مجدداً ، با میلیون ها پرونده ، این کار به صورت دستی یا بسیار مؤثر با ابزارهای فناوری اطلاعات خانگی انجام نمی شود.

کشف مخفیکاری نیاز به اتوماسیون و هوشمند سازی دستگاه دارد

اجرای مدیریت خوب داده ها از طریق تکنیک های خودکار ، خطر کلی را در هنگام محدود کردن محدود می کند. حادثه اتفاق می افتد با این حال ، شما باید بخواهید قبل از پیشرفت بسیار متوقف شده ، یک حمله را متوقف کنید.

متأسفانه ، بدافزارهای مدرن ، مانند Sodinokibi ، به گونه ای طراحی شده است که با استفاده از تکنیک های معمولی مانند اسکنر ویروس ، تشخیص آن سخت باشد. یکی از دلایل این است که این بدافزار از نرم افزار موجود Window ، به ویژه PowerShell و سایر ابزارهای استاندارد بهره می برد. این به زندگی ساکن در زمین معروف است. برای کارمندان فناوری اطلاعات ، این بدافزار ممکن است مانند یک کاربر معمولی باشد که اسکریپت های معمولی را اجرا می کند ، در حالی که در واقع دفاعی است که می تواند دفاعی را جستجو کند ، اطلاعات را جستجو می کند ، و سپس آن را به صورت مجزا می کند. دلارهای تحقیق و توسعه قابل توجهی به طوری که بتواند در زیر رادار پرواز کند؟

وارونیس دیتالرت خودکار شناسایی تهدید را به صورت خودکار انجام می دهد. با استفاده از باج افزار پیش از آنکه بتواند سیستم پرونده شما را اسکن و قفل کند!

آنها باید با تکنیک های پیشرفته پاسخ دهند که بیشتر از هوشمندی مهاجمان باشد. به عنوان مثال ، یک ایده اصلی این است که به دنبال امضاهای واضح در خود بدافزار نباشید ، بلکه در عوض روی کاری که انجام می دهد باشد.

در مورد باج افزار ، برای مثال ، ما می توانیم انتظار سریع خواندن و نوشتن داشته باشیم. پرونده ها در یک فهرست. این و سایر فعالیتهای غیرمعمول – تلاش برای رمزعبور نیرویی بی رحمانه ، به روزرسانی در ورودی های رجیستری ویندوز ، تلاش برای به دست آوردن مجوزهای افزایش یافته – هم اکنون می توانند مدل سازی و شناسایی خودکار شوند. با استفاده از تکنیک های یادگیری ماشینی برای آموزش نرم افزارهای تهدید نرم افزارهای مخرب ، شرکت ها رویکرد بسیار سریعتر و مطمئن تری برای کشف بدافزار مخفی در حالی که حداقل نادرست نگه داشتن حداقل ها را دارند.

The Security Road Ahead

یافتن داده های حساس برای میلیون ها پرونده ، تنظیم مجوزها ، و سپس نظارت بر تهدیدها در این سیستمهای عظیم سازمانی فراتر از توانایی تیمهای IT است. یعنی ، مگر اینکه به اتوماسیون نرم افزار کمک قابل توجهی داشته باشند.

این به این معنی نیست که مداخله انسان ضروری نباشد. در حقیقت ، ابزارهای امنیتی مدرن با استفاده از هوش مصنوعی می توانند از طریق داشبورد به خوبی طراحی شده ، حوادث مربوط به امنیت داده ها و اطلاعاتی که واقعاً نیاز به داوری طرفداران امنیتی دارند ، به تیم های امنیتی IT نمایش دهند.

AI سپس به تیم های IT اجازه می دهد تا در آن مناطق تمرکز کنند. در جایی که تصمیمات آنها تغییری ایجاد می کند ، در حالی که فیلتر کردن و تهدیدات تهدیدهایی را که به راحتی در الگوهای فهمیده ای که از طریق اتوماسیون قابل دستیابی هستند ، جا می دهد.

می خواهید بیشتر بدانید ؟ راه حل های خودکار شناسایی تهدید را بررسی کنید و خطر ابتلا به باج افزار را مختل کنید تا تجارت شما را مختل کند!

]